1. A breve aggiorneremo la piattaforma di Reboot per risolvere alcuni problemi con i plug-in, quindi chiediamo ancora un po' di pazienza, Lo staff di Reboot

Lista FAQ Fusée Gelée: exploit coldboot

Discussione in 'Guide Switch' iniziata da Guglio, 7 Apr 2018.

  1. Guglio

    Guglio ıllıllı

    Iscritto:
    3 Set 2016
    Messaggi:
    3.287
    Like ricevuti:
    2.277
    [​IMG]
    Questo thread comprende una raccolta di FAQ rilasciate dal developer Kate Ketmin riguardanti l'imminente nuovo hack Fusée Gelée di Nintendo Switch in uscita probabilmente per quest'estate. Vi ricordo che possono essere presenti errori di traduzione. L'articolo originario potete trovarlo a questo indirizzo:



    FAQ

    D: Che cosa sta decidendo la data di rilascio dell'exploit Fusée Gelée?
    R:
    Ho presentato Fusée Gelée a NVIDIA già in precedenza, comunicandolo poi a diversi fornitori (inclusa la stessa Nintendo). Quando l'ho presentato, ho riferito anche la data scadenza per il rilascio, ritengo così che NVIDIA abbia un'adeguata finestra di tempo per trovare dei rimedi a un bug bootrom altrimenti non identificabile.

    D: Perché divulgarlo a tutti? Perché non utilizzare questo per aumentare il numero di console Switch affette da questo bug?
    R:
    Sfortunatamente (o fortunatamente, dipende da che parte stiamo :P), questo bug interessa un numero significativo di dispositivi Tegra oltre alla Nintendo Switch e anche oltre ovviamente l’X1 incluso nella Switch. Posso dirti che non è stato divertente trovare un bug con un impatto così ampio; ha notevolmente complicato l’etica coinvolta.

    Alla fine, invece di aspettare che qualcun'altro lo scoprisse, potendo così usarlo per "i propri comodi", ho pensato che fosse meglio rivelarlo immediatamente in termini che garantissero che la vulnerabilità raggiungesse rapidamente il pubblico e quindi NVIDIA.

    D: Hai accettato premi / pagamenti / compensi per questa vulnerabilità? Hai firmato delle NDA (Non Disclosure Agreemen)?
    R:
    No, non ho accettato alcun premio / denaro / accordo di non divulgazione. Di conseguenza, non ho firmato nulla per quanto riguarda le vulnerabilità. Posso onestamente dire che non ho mai firmato alcuna NDA relativa alla Nintendo Switch e attualmente non ho intenzione di farlo

    D: Fusée Gelée è davvero a prova di un aggiornamento futuro? Cioè, tutte le attuali Nintendo Switch saranno sempre in grado di usarlo, indipendentemente dal firmware?
    R:
    Si è corretto. La vulnerabilità rilevante è il risultato di un “errore di codifica” nel bootrom presente nella maggior parte dei dispositivi Tegra. A questa bootrom possono essere applicate patch minori apportate in fabbrica (‘ipatches’), ma questo bug non può essere risolto una volta che il dispositivo ha lasciato la fabbrica.

    Questa "immutabilità" è in realtà una cosa buona in termini di sicurezza. Se fosse possibile applicare patch alla bootrom dopo che una console è stata spedita, chiunque possieda un exploit sufficientemente "potente" sarebbe in grado di creare le proprie patch, ignorando così la sicurezza all'avvio. Significa anche che qualsiasi Switch attualmente interessata continuerà a essere in grado di utilizzare l'hack Gelée Fusée per tutta la sua "vita".

    D: Ho aggiornato la mia Nintendo Switch a una versione superiore alla 4.1. Ho ancora qualche possibilità di ottenere CFW ad es. Via Fusée Gelée?
    R:
    Supponendo che tu abbia la Nintendo Switch nel momento in cui viene pubblicato Fusèe Gelèe avrai comunque accesso ad Atmosphère contemporaneamente a tutti gli altri. Alla vulnerabilità di base di Fusée Gelée non interessa la versione del firmware della console.

    D: Diverse persone che sembrano essere “a conoscenza” degl'imminenti modchip. Hanno suggerito che, ad esempio, il Team Xecuter (TX) ha un modchip che ha vantaggi rispetto a Fusée Gelée. È questo il caso? Ci sono vantaggi per i modchip rispetto a Fusée Gelée?
    R:
    È importante notare che in genere denominiamo le catene di exploit (exploit chains), piuttosto che gli exploit singoli: è molto più semplice per l’utente finale conoscere il “pacchetto” che sta utilizzando, piuttosto che tutte le singole parti che lo compongono. Di conseguenza, ci sono diverse opzioni per usare Fusée Gelée, ciascuna con i propri vantaggi e svantaggi.

    Ad esempio, potrai scegliere di utilizzare un modchip per implementare Fusée Gelée. Ho uno
    Software Stack (gruppo di software che lavorano per produrre un risultato comune)
    per una scheda esistente che, a mio parere, rende un modchip piuttosto "pulito". Ho intenzione di rilasciarlo nel mondo open source; facendolo diventare così un modchip economico.

    D: Significa che il tuo modchip è ‘solderless’ – cioè, può essere usato senza dover saldare?
    R:
    Sì, ci sarà una versione senza saldatura; ma la Nintendo Switch è ottima nel portare segnali verso i punti di test, quindi le versioni con saldatura sono estremamente semplici. Inoltre non è richiesta alcuna piccola saldatura.

    D: Sarà necessaria l'hardmod per utilizzare Fusée Gelée?
    R:
    Ho una variante “hardmod”, in cui quest'ultima equivale approssimativamente a mettere in corto un paio di pin con una pinzetta. Non è richiesta alcuna saldatura e non sono presenti rischi , e c’è una cosa molto piccola che potrai fare (l’equivalente di tagliare una spilla) per rendere questa permanente.

    D: Aspetta, cosa intendi con ‘rischi’?
    R:
    Intendo cose che potrebbero facilmente portare una persona non qualificata a danneggiare il proprio dispositivo. Ad esempio, prenderei in considerazione la saldatura per testare punti o lo smontaggio significativo della Nintendo Switch “pericolosi”.

    D: Esiste quindi una variante che è possibile applicare senza smontare il dispositivo? O una variante "hardmod-less"?
    R:
    La risposta ad entrambe le domande è "si”; anche se non ho intenzione di essere più specifico fino al periodo dopo il rilascio dell'exploit.

    Esiste la possibilità di installare via software Fusée Gelée, ma ci alcune "possibilità" di cui sono meno entusiasta, specialmente su firmware più alti.

    D: È vero che ci sono degli svantaggi utilizzando Fusée Gelée?
    R:
    Fusée Gelée non è un perfetto exploit "santo graal", anche se in alcuni casi ci può essere dannatamente vicino. Le diverse varianti di Fusée Gelée avranno ciascuna i loro vantaggi e svantaggi. Lavoreremo per assicurarci di avere abbastanza informazioni per decidere quale versione sarà giusta per voi quando rilascieremo Fusée Gelée al pubblico, quindi potrete decidere come procedere.

    D: Sono attualmente su un firmware tra 3.0.1 e 4.0.0. Dovrei aggiornare alla 4.1.0?
    R:
    Non vedo alcun motivo per aggiornare la tua Nintendo Switch alla 4.1.0. Queste due versioni sono lo più equivalenti dal mio punto di vista e SciresM , Motezazer e io abbiamo collaborato su un hacks non-coldboot che ci danno ancora accesso completo al sistema su versioni fino alla 4.1.0.

    D: È sensato effettuare l’aggiornamento al FIRMWARE più recente?
    R:
    Questa dipende da cosa vuoi fare. In generale, direi che ci sono alcune motivazioni che aiutano a prendere la decisione:
    • Non aggiornerei mai una console 1.0.0, si tratta di una versione del firmware rara con un software pieno di "problemi". Se si dispone di questo firmware ma si desidera una versione più recente del firmware, io suggerirei di vendere la Nintendo Switch e comprare una nuova console.
    • Le versioni al di sotto 3.0.1 ma superiori a 1.0.0 hanno una vulnerabilità molto potente che consente l’accesso alla maggior parte del sistema. Tuttavia, spetta a te nel caso tu voglia restare su queste due versioni. Lo suggerirei, ma è del tutto possibile che valga la pena, ad esempio, di utilizzare la propria Nintendo Switch online in questo momento piuttosto che avere la possibilità di utilizzare tali exploit software in futuro.
    • Le versioni 3.0.1 e 4.1.0 hanno ancora delle vulnerabilità che abbiamo dimostrato e che funzionano, ma non ti danno il "divertimento immediato" che danno le opzioni nei due precedenti punti. C’è ancora motivo per aggrapparsi a questi fino a quando tutti i dettagli riguardanti Fusée Gelée verranno rilasciati, quindi sarà possibile capire quali sono i vantaggi e gli svantaggi di Fusée Gelée prima dell’aggiornamento.
    Spetta sempre a te la scelta di aggiornare. Tutti diciamo “più basso e migliore è”, e penso che ancora questo si applichi, ma la situazione è ovviamente molto più sfumata di quanto si possa immaginare.

    D: Di che cosa ho bisogno per usare Fusée Gelée? Il materiale necessario varia tra le versioni del firmware? Tra revisioni hardware?
    R:
    Fusée Gelée ha pressoché le stesse modalità di funzionamento su tutte le revisioni hardware attuali , indipendentemente dalla versione del firmware.

    Ecco un elenco approssimativo di cose che dovresti avere al momento del rilascio:
    • La tua Nintendo Switch, i Joycons.
    • Una scheda microSD. Non posso ancora dirti con certezza quale dimensione o classe di velocità dovresti avere al momento, ma non andrei più piccola di 64GiB.
    • Un cavo USB A-to-C, come quello fornito con il controller Pro. Uno dei primi payload che vorrai utilizzare con Fusée Gelée è il mio payload di “archiviazione di massa”, che ti consentirà di montare la memoria interna della Nintendo Switch e di eseguire il backup della tua NAND. Ciò p quasi obbligatorioe impedirà ulteriori crash.
    • Un cacciavite a tre ali. In alcuni casi questo non è un componente obbligatorio, ma se decidi di usare l’opzione ‘easy hard-mod’, probabilmente vorrai averlo a portata di mano.
    D: Qual è la data di uscita dell’hack Fusée Gelée?
    R:
    Non abbiamo una data stabilita, ma SciresM e io siamo d’accordo per “quest’estate”.

    Devo ancora scrivere un mucchio di materiale di supporto (guide all’utilizzo). Mi piace disporre di molto materiale e non ho intenzione di rilasciare Fusée Gelée senza un’abbondante documentazione.

    D: Alcune persone ad esempio i sostenitori del Team Xecuter (TX) hanno detto di sapere esattamente quali vulnerabilità sfrutti. È vero che ad esempio il TX sa tutto quello che fai?
    R:
    Queste persone sembrano avere l’impressione che ci sia una sola vulnerabilità presente nella bootrom T210 / Tegra X1. Questo però non è corretto, anche se non tutte le vulnerabilità sono mie scoperte, quindi non fornirò alcun suggerimento sulle vulnerabilità oltre a Fusée Gelée.

    D: Che dici elle voci che affermano che hai solo una “vulnerabilità” che è più "debole" del modchip di TX?
    R:
    Alcune persone continuano dire che Fusée Gelée è ostacolato dalla dipendenza da un PC host o da un exploit “legato” e che, soluzioni come quelle di TX sono il “vero modo” per evitarlo. L’idea che il modchip di TX sia l’unica con una soluzione “veramente portatile” è davvero conveniente per il Team, ma ciò però non è vero.

    D: Sembra che tu sia contrario al Team Xecuter. Quali sono i tuoi pensieri su di loro come gruppo?
    R:
    Mentre è bello che vogliano costruire soluzioni tecniche per i problemi dell'hacking di Switch, detesto completamente ciò che ho visto delle loro pratiche e metodi. Non solo approvano pubblicamente la pirateria, e cercano inoltre di trarre profitto dal tenere le informazioni a poche persone, ma sono anche disposti a rinunciare a uno 0days che colpisce un’ampia gamma di dispositivi sul pubblico senza alcuna divulgazione responsabile.

    Tutto sommato, penso che il Team Xecuter sembri privo di morale o scrupoli, e sono felice di fare quanto posso per ridurre la loro redditività e quindi disincentivare questi tipi di comportamenti terribili.

    D: Le diverse versioni di Fusée Gelée forniscono diverse serie di caratteristiche? Cioè, ci sono limitazioni sulle capacità concesse quando si usano versioni software o su sistemi con versioni firmware più elevate?
    R:
    Le versioni differiscono principalmente per la quantità di lavoro necessaria per raggiungere uno stato per eseguire un CFW (Custom Firmware). Una volta avviato il CFW, non ci sarà alcuna differenza nell’esperienza finale o cosa si potrà fare da quello.

    D: C’è stata una tonnellata di meme attorno a joyconhax. I JoyCons hanno effettivamente accesso diretto al kernel o ti danno accesso a qualcosa di cui si potrebbe avere bisogno in futuro?
    R:
    I JoyCons sicuramente non hanno accesso diretto al kernel. Il sistema operativo Switch, Horizon, si basa su un’architettura microkernel e quindi i driver per la maggior parte delle periferiche hardware vengono eseguiti come applicazioni di sistema meno privilegiate (EL0 / userland) chiamate sysmodules .
    L’interfacciamento JoyCon principalmente è gestita dal hidsysmodule, sebbene il buse e i moduli bluetooth del sistema aiutino per trasportare dati insieme nessuno di questi ha alcun ruolo nel lancio di Fusée Gelée.

    Mentre le modifiche del software al JoyCon possono essere divertenti e utili – e abbiamo la capacità di hackerare arbitrariamente il firmware JoyCon – il "custom firmware" JoyCon non è attualmente coinvolto nel lancio di nessuna delle varianti di Fusée Gelée.


    [​IMG]
     
    #1
    Ultima modifica di un moderatore: 19 Apr 2018
    A Nelly360, IlVampirelloXY, PacPera e 7 altri utenti piace questo elemento.
  2. Dona97

    Dona97 Livello 13

    Iscritto:
    13 Gen 2016
    Messaggi:
    488
    Like ricevuti:
    40
    Quindi per sfruttare questo exploit dobbiamo smontare la switch??? Pensavo che il tutto fosse installabile solo tramite software...
     
    #2
  3. Guglio

    Guglio ıllıllı

    Iscritto:
    3 Set 2016
    Messaggi:
    3.287
    Like ricevuti:
    2.277
    Se leggi bene viene detto che esistono più possibilità tra cui hardmode o via software oppure anche fusè gelèe può essere integrato con un modchip
     
    #3
  4. Coolguy

    Coolguy Livello 14

    Iscritto:
    1 Feb 2015
    Messaggi:
    569
    Like ricevuti:
    91
    Fw 4.1.0. Usero' la softmod!
     
    #4
    A Guglio piace questo elemento.
  5. Dona97

    Dona97 Livello 13

    Iscritto:
    13 Gen 2016
    Messaggi:
    488
    Like ricevuti:
    40
    Ho letto anche che c'è anche una softmod oltre le 3 citate da te...qual'è la differenza tra le 4 mod??? Grazie :smile:
     
    #5
  6. FINAL94

    FINAL94 Livello 4

    Iscritto:
    17 Lug 2016
    Messaggi:
    73
    Like ricevuti:
    15
    Tocca comprare una sd 64 gb... Consigli e/o offerte a buon prezzo??? È un po che non vedo queste cose cose non so regolarmi con i prezzi
     
    #6
  7. ciccior2003

    ciccior2003 Livello 3

    Iscritto:
    24 Dic 2016
    Messaggi:
    53
    Like ricevuti:
    11
    Penso che 64gb siano pochini le microsd a 128gb si trovano a 42€ su Amazon. In ogni caso conviene aspettare a comprare qualcosa che servirà tra almeno 2 mesi... i prezzi continueranno a scendere.…
     
    #7
  8. Guglio

    Guglio ıllıllı

    Iscritto:
    3 Set 2016
    Messaggi:
    3.287
    Like ricevuti:
    2.277
    Per adesso le informazioni sono poche, quindi è meglio aspettarne di ulteriori
     
    #8
  9. crocchio1975

    crocchio1975 Livello 3

    Iscritto:
    29 Nov 2016
    Messaggi:
    54
    Like ricevuti:
    6
    ma per chi ha il fw 1.0 puyo puyo jap non é indispensabile?
     
    #9
  10. PressPlayOnTape

    PressPlayOnTape Livello 4

    Iscritto:
    19 Gen 2016
    Messaggi:
    68
    Like ricevuti:
    48
    Tra le righe mi pare di leggere: coldboot per < 3.0.1, non-coldboot per 3.0.1 - 4.1.0. Ma è solo una mia sensazione, data da quell'espressione, "immediate fun", che usa nella risposta sulle varie versioni del firmware.
     
    #10
  11. CapJS

    CapJS Livello 10

    Iscritto:
    10 Mag 2017
    Messaggi:
    317
    Like ricevuti:
    54
    Io ho appena comprato una SD Samsung EVO Plus da 256Gb a 99 euro, credo sia la miglior SD al momento, almeno per me.
     
    #11
  12. PressPlayOnTape

    PressPlayOnTape Livello 4

    Iscritto:
    19 Gen 2016
    Messaggi:
    68
    Like ricevuti:
    48
    sti capslock! dove? mi mandi un PM? :P
     
    #12
  13. CapJS

    CapJS Livello 10

    Iscritto:
    10 Mag 2017
    Messaggi:
    317
    Like ricevuti:
    54
    Su amazon Scrivi SD Samsung EVO Plus 256gb ti esce subito
     
    #13
    A PressPlayOnTape piace questo elemento.
  14. Worf

    Worf Livello 20

    Iscritto:
    18 Gen 2016
    Messaggi:
    1.033
    Like ricevuti:
    273
    Sempre favorevole per l'hardmod. Mi mancano i tempi in cui si chippava nell'era ps1-ps2-xbox-gamecube-360.
     
    #14
  15. Dona97

    Dona97 Livello 13

    Iscritto:
    13 Gen 2016
    Messaggi:
    488
    Like ricevuti:
    40
    Perchè preferisci l'hardmod???
     
    #15
Sto caricando...

Condividi questa Pagina